Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Tengo conexiones TCP que no son mias

02/11/2005 - 18:21 por Carlos EB | Informe spam
Ayuda Hacer una pregunta
Hola, en un 2003 Server con Panda Antivirus FileSecure y varios puestos con
Platinum, usando un visualizador de conexiones veo que tengo dos conexiones
misteriosas de TCP: una de _0_stunnel.exe apuntando a IP´s desconocidas y con
puertos conectados como 1030 y 12161, y otra de _0_mbt.exe similar.
Estos exes no los localizo en ningun disco duro, no estan como procesos, no
aparecen en el registro pero estan ahi. Cuando le parece, el trafico se
incrementa un 3000% haciendo que caiga Internet y la red. Si apago el
servidor funciona todo bien (Internet), y al encenderlo, cuando quiere otra
vez, el proceso se repite.
Aparentemente los Panda no los detectan como virus-troyanos-backdoor o
similares, pero desde luego algo son y estan fastidiando toda la red.

¿Alguien tiene alguna idea de averiguar que pasa o que son estas conex¡ones?
Gracias, un saludo

Carlos
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
02/11/2005 - 19:56 | Informe spam
bájate de www.sysinternals.com la herramienta TCPView y ProcessExplorer, las
cuales te pueden ayudar más a clarificar el caso

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Carlos EB" <Carlos escribió en el mensaje
news:
Hola, en un 2003 Server con Panda Antivirus FileSecure y varios puestos
con
Platinum, usando un visualizador de conexiones veo que tengo dos
conexiones
misteriosas de TCP: una de _0_stunnel.exe apuntando a IP´s desconocidas y
con
puertos conectados como 1030 y 12161, y otra de _0_mbt.exe similar.
Estos exes no los localizo en ningun disco duro, no estan como procesos,
no
aparecen en el registro pero estan ahi. Cuando le parece, el trafico se
incrementa un 3000% haciendo que caiga Internet y la red. Si apago el
servidor funciona todo bien (Internet), y al encenderlo, cuando quiere
otra
vez, el proceso se repite.
Aparentemente los Panda no los detectan como virus-troyanos-backdoor o
similares, pero desde luego algo son y estan fastidiando toda la red.

¿Alguien tiene alguna idea de averiguar que pasa o que son estas
conex¡ones?
Gracias, un saludo

Carlos

Preguntas similares

 

Busqueda sugerida :